verwendetes Datenbanksystem: MS SQL 2005
Hallo!
Ich bin gerade dabei mit SQL-Statement Daten in die Datenbank rein zu bekommen. Das Problem sind dabei die Sonderzeichen die in einem SQL-Statement auftauchen. D.h. man müsste die in dem String iregendwie filtern, z.B.:
SqlStat = SqlStat.Replace(strText, "'", "''");
SqlStat = SqlStat.Replace(strText, "%", "[%]");
SqlStat = SqlStat.Replace(strText, "_", "[_]");
SqlStat = SqlStat.Replace(strText, "^", "[^]");
Hat jemand eine komplette Liste der Sonderzeichen und wie man das Statement am besten anpasst?
Stattdessen solltest Du es so machen, wie es hier hundertfach empfohlen wird,
mit der ParameterCollection.
Dann ist das komplett unnötig.
hallo f.ritz,
ich kann FZelle nur beipflichten... parametrisierte Abfragen sind das A und O für die Datenbankabfrage.
Angenommen deine Abfrage würde
SELECT * FROM T_Kunde
heißen, dein Replace-Algorithmus würde daraus
SELECT * FROM T[_]Kunde
machen, und die Abfrage würde ne Exception schmeissen.
-yellow
Selbst ein Weg von tausend Meilen beginnt mit einem Schritt (chinesisches Sprichwort).
Mein Blog: Yellow's Blog auf sqlgut.de